Pilvipalveluun tallennettavan datan pitäminen anonyymina
Suominen, Petteri (2014)
Suominen, Petteri
Turun ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201403193310
https://urn.fi/URN:NBN:fi:amk-201403193310
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää, Ocuspecton kehitteillä olevan pilvipalvelun tietosuojaa. Ongelmia lähdettiin selvittämään Ocuspectolla käytyjen keskustelujen avulla. Yrityksen tavoitteena on tallettaa anonyymisti ihmisen silmästä otettuja mittaustuloksia pilvipalveluun.
Teoriaosuudessa esitellään pilvipalvelumallit jotka luetaan kolmeen eri kategoriaan. Nämä kategoriat ovat SaaS, PaaS ja IaaS. Opinnäytetyössä esitellään myös pilvityypit. Tyyppien avulla on mahdollista selvittää, kuka omistaa pilven laitteiston ja ylläpitäjän. Pilvipalvelujen edut ja hyödyt tuodaan esille teoriaosuuden lopussa.
Tutkimuksesta kävi ilmi, että haluttaessa pitää anonyymina tallennettavat mittaustulokset, pilvipalveluun ei voida tallettaa muita tietoja potilaasta, kuten ikää. Tallennettaessa muita tietoja on mahdollista tunnistaa luonnollinen henkilö datan joukosta yhdistämällä tietoja, jolloin pilvipalvelusta tulee potilasrekisteri. Tutkimuksesta selvisi myös, että tallennettavasta datasta on mahdollista tehdä julkisia tilastointeja ja tutkimuksia ilman potilaan lupaa, koska data on tallennettu anonyymina. Asioita, joita nousi esiin tutkimuksen edetessä olivat lokirekisterin ylläpito ja virheellisen tiedon korjaaminen. Pilvipalvelusta on saatava kattava lokirekisteri ulos, jos potilas sitä vaatii. Virheelliset mittaustulokset tulee korjata oma-aloitteisesti tai potilaan vaatimuksesta. Virheellinen tulos on säilytettävä tausta-aineistossa. Tiedon ollessa turha se voidaan poistaa kokonaan.
Teoriaosuudessa esitellään pilvipalvelumallit jotka luetaan kolmeen eri kategoriaan. Nämä kategoriat ovat SaaS, PaaS ja IaaS. Opinnäytetyössä esitellään myös pilvityypit. Tyyppien avulla on mahdollista selvittää, kuka omistaa pilven laitteiston ja ylläpitäjän. Pilvipalvelujen edut ja hyödyt tuodaan esille teoriaosuuden lopussa.
Tutkimuksesta kävi ilmi, että haluttaessa pitää anonyymina tallennettavat mittaustulokset, pilvipalveluun ei voida tallettaa muita tietoja potilaasta, kuten ikää. Tallennettaessa muita tietoja on mahdollista tunnistaa luonnollinen henkilö datan joukosta yhdistämällä tietoja, jolloin pilvipalvelusta tulee potilasrekisteri. Tutkimuksesta selvisi myös, että tallennettavasta datasta on mahdollista tehdä julkisia tilastointeja ja tutkimuksia ilman potilaan lupaa, koska data on tallennettu anonyymina. Asioita, joita nousi esiin tutkimuksen edetessä olivat lokirekisterin ylläpito ja virheellisen tiedon korjaaminen. Pilvipalvelusta on saatava kattava lokirekisteri ulos, jos potilas sitä vaatii. Virheelliset mittaustulokset tulee korjata oma-aloitteisesti tai potilaan vaatimuksesta. Virheellinen tulos on säilytettävä tausta-aineistossa. Tiedon ollessa turha se voidaan poistaa kokonaan.